l0tus's blog

切开血管,落日殷红

阿里云ctf2024-alibus复现

阿里云CTF,D3一起打,拿了第4 一共参与了两道题,pwn sign in比队友慢一步打通。之后就是alibus坐牢了,到结束很可惜没做出来。 做题时的思路 这道题挂在pwn和misc两个分区下,我们就当一道pwn题来做了 看题目应该是dbus的利用 首先去看配置文件: 123456789101112$ cat alibus.conf<!DOCTYPE busconfig PUBLI......

Posted by l0tus on 2024-03-27

pwn笔记 write up

论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries"

IoT漏洞的目标选择分析

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:“Bin there, target that: Analyzing the target selection of IoT vulnerabilities in malware binaries” INTRODUCTION 近年物联网设备激增,针对iot设备的攻击也大幅增加。本文主要研究的是在丰富的......

Posted by l0tus on 2023-11-13

论文阅读笔记 iot

DN11折腾笔记

前言 今天我拿阿里云送的300块买了一台轻量。于是我有了一台有公网ip的云服务器。正好DN11群里最近打算开始赶人没组网的闲人了(而且我不是特邀嘉宾(b溃了555))。那正好可以让这个服务器有用武之地。(之后或许会考虑把博客也迁移上去(?但也可能因为嫌域名备案啥的麻烦懒得搞。。) 但身为二进制菜鸡的我在web/network这一块完全是一张白纸。所以简单记录一下,防止之后自己忘掉。。 Int......

Posted by l0tus on 2023-11-06

networking dn11

浙江省赛2023预赛pwn部分题解

今年的省赛没有W4t3r了。 我和doddy、lierry以一教卖热狗这个古老而沉重的队名去打了。 应该是进决赛了。 pwn只会做一道,记录一下。 Broken Print 格式化字符串漏洞 过滤了p、x 泄露还可以用lld 栈上偏移为0x10位置的指针指向rbp,先在read的时候把这个值的末尾覆盖成记录返回地址的指针,也就是原本的+8,但不能直接做到+8,而是要通过hhn覆盖末一个字节......

Posted by l0tus on 2023-11-04

pwn笔记 write up

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability"

理解和提高linux堆利用可靠性

今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction Linux内核由很多复杂的组件交错而成,类似用户态堆,这些组件动态分配管理内存的区域叫内核堆。内核堆和用户态堆一样也存在不少漏洞。也有不少......

Posted by l0tus on 2023-10-15

论文阅读笔记 kernel

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection"

C代码静态分析器效率实证性研究

今天分享一篇来自ISSTA 2022 的论文 “An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection” Introduction 静态代码分析技术在现有的projects中已经有较广泛的使用率,77%的项目都会应用至少一种analyzer。相比于动态的模糊测......

Posted by l0tus on 2023-09-17

静态分析 论文阅读笔记

FSOP

FSOP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/io-file/fake-vtable-exploit/ vtable hijacking poc 下面是一段劫持vtable的poc,这里是覆盖printf会调用的xsputn,偏移为8。 1234567891011121314151617181920#include<stdio.h......

Posted by l0tus on 2023-08-21

pwn笔记 FSOP

SROP

SROP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/advanced-rop/srop/ wiki写的很详细了。 在传统的ROP上基于Sigreturn系统调用,伪造回调栈的frame,就是SROP 32位sigframe context: 123456789101112131415161718192021......

Posted by l0tus on 2023-08-14

pwn笔记 SROP

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps"

正文 本文是一篇分析VPN安全的文章,主要分析了基于openvpn的Android vpn app的安全。 本文提出了三种常见的漏洞点 第一个是misuse of modified OpenVPN protocol,第二个是weak authentication at the client side,第三个是incorrect usage of native library 上述三种漏洞点引......

Posted by l0tus on 2023-07-17

论文阅读笔记 vpn安全

2023国赛华东南分区赛

年轻人的第一次线下AWDP赛

MaskNote 一道假的堆题,漏洞是sprintf的格式化字符串漏洞,过滤了%x,%n和%p,但是没用过滤%c,利用格式化字符串的%c可以实现栈溢出。 程序在初始化的时候mmap了一块很大的地址,可读可写可执行,塞shellcode就可以。 attack exp: 123456789101112131415161718192021222324252627282930313233343......

Posted by l0tus on 2023-07-01

pwn笔记 write up
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
杂谈 年终总结 pwn笔记 write up 静态分析 抽象语法树 IoT CVE复现 FSOP 论文阅读笔记 LLM iot JS 转载 singapore travel heap PoC kernel SROP fuzz 虚拟机逃逸 write_up ciscn2024 networking dn11 Fuzz Paper Reading vpn安全 qemu逃逸 stackmove ChatGPT Bot 漏洞复现 学期总结 源码阅读 操作系统 读书笔记 诗集
ABOUT ME
avatar_pic

Vidar-Team | Binary security learner

RECENT POSTS
FRIENDS
archives
categories
ESC